шозанах?
http://piano.od.ua/

мой вердикт :ЧЁС

Мда забавно. Если это правда, то у сбушников работы прибавиться.

Мда забавно. Если это правда, то у сбушников работы прибавиться.
Если это правда, то у автора сайта(http://piano.od.ua/) прибавятся проблемы от тех самых СБУшников, потому что сообщения с такой ссылкой появляются на многих форумах провайдеров, но быстро трутся модерами.

Какой нибудь сниффер продает наверное) если не разводит вообще

Может конечно и нашел какую дырку в системе, но это не надолго, потому что внимание админов к себе превлек, думаю продать он все равно не успеет ничего. Нашел молчи! И о том что вычислить невозможно - чес, вопрос как быстро вычислят. Надо было в доказательство матюков на сайте сохо понаписывать, что б сомнений не возникло ;)

хостинг-провайдер сайта - x-host.com.ua

вот и прикрыли клоуна :)

админы soho.net - вот кто по-настоящему клоуны!

Прочитано здесь https://resonanse.blogspot.com/2018/06/sohonet.html



Sohonet.ua. Правда внутренней сети

Хотел было начать с долгого и нудного вступления, но в итоге решение было за лаконичность. К тому же счастливые обладатели «супер-пупер» Интернета от «Телекоммуникационный проект SОHО.NET с 1998 года предоставляет услуги интернета для домашних пользователей, коммерческих и некоммерческих организаций в Киевском районе г. Одессы.». Мне даже лень самому все это печатать. Сплошной фарс. Однако…

Случайность иногда бывает действительно случайностью. Пользовался я этим интернетом и не догадывался, что внутренняя сеть провайдера сплошное решето. В общем. Наткнулся я на программу Router Scan v2.60 Beta by Stas'M (build 01.01.2018). Предела моего недоумения просто не было ;)

В первую очередь решил просканировать такой диапазон 192.168.0.1-192.168.255.255. Бинго. На экране потекли рекой результаты сканирования. Прошу:

192.168.3.46 1080 0 Can't load main page

192.168.4.36 443 15 Timed out ASUS AiCloud

192.168.5.148 80 0 Done admin:admin TP-LINK TL-WR941N 54:E6:FC:B1:39:E0 SERJMR_HOME WPA/WPA2 334703614833 05785124 192.168.1.1 255.255.255.0 192.168.5.148 255.255.255.0 192.168.5.1 195.78.244.34 195.78.244.50

192.168.5.250 80 16 Done OpenWrt LuCI

192.168.6.83 1080 0 Done admin:admin TP-LINK TL-WR740N F8:1A:67:79:50:92 CD-Miwa WPA/WPA2 mixa06111974 66310518 192.168.1.1 255.255.255.0 192.168.6.83 255.255.255.0 192.168.6.1 192.168.11.13 192.168.11.1

192.168.6.97 80 0 Done admin:admin ASUS WL-500gP V2 HG 00:1F:C6:49:88:B3 SAFARI WIFI WPA2 04824779350482477935 192.168.1.1 255.255.255.0 192.168.6.97 255.255.255.0 192.168.6.1 192.168.11.13

192.168.6.180 1080 16 Done admin:<empty> D-Link DIR-300, hardware: B1, firmware: 2.04 F0:7D:68:48:C8:DC legal-blonde WPA/WPA2 19655555 10732571 192.168.0.1 255.255.255.0 192.168.6.180 255.255.255.0 192.168.6.1 192.168.11.1 192.168.11.13

192.168.6.186 80 0 Done Unknown

192.168.6.186 443 0 Done Unknown

192.168.8.15 80 0 Done Unknown

192.168.8.15 443 0 Done Unknown

192.168.8.54 1080 0 Can't load main page

192.168.8.101 80 16 Done admin:admin ASUS RT-N10 00:26:18:C6:06:20 ASUS WPA 7732445453103 16665446 192.168.1.1 255.255.255.0 192.168.8.101 255.255.255.0 192.168.8.1 195.78.244.34 195.78.244.50

192.168.8.114 21 0 Can't load main page

192.168.8.114 443 0 Cancelled ASUS AiCloud

192.168.8.181 80 0 Done admin:admin ASUS RT-N12LX 60:A4:4C:EB:1A:D0 Marmeladoff WPA/WPA2 Dima09041989 01232677 192.168.1.1 255.255.255.0 192.168.8.181 255.255.255.0 192.168.8.1 192.168.11.13 182.168.11.1

192.168.8.197 80 0 Done admin:admin TP-LINK TL-WR841N F4:F2:6D:E8:01:B2 Tp-Link 78 WPA/WPA2 butareci68 62221702 192.168.0.1 255.255.255.0 192.168.8.197 255.255.255.0 192.168.8.1 192.168.11.13 192.168.11.1 192.168.8.254 80 0 Done admin:Maximilian ASUS RT-N10E C8:60:00:90:F0:FC Student WPA/WPA2 And14Lika 79082679 192.168.3.1 255.255.255.0 192.168.8.254 255.255.255.0 192.168.8.1 192.168.8.1 .....



Честно. Я в шоке немного.


Как можно наблюдать подсети стабильно отдают информацию любому, кто захочет. А на минуточку. Мошенники!!! Допустим они поступили так же и просканировали сеть и узнали пароль. В программе есть удобная функция (правда не всегда активна) как определитель ближайшего коммутируемого сервера, а они обычно под парадной на цоколеJ Чисто так заметил. И вот «злодеи» уже знают примерное расположение вашего роутера. Подключившись к нему, они получат вашу общую подсеть. А дальше… Ну так скажем есть за что подумать. К примеру, за Intercepter-NG. ;)

Кстати, забыл упомянуть. Там в списке есть адреса серверов sohonet.ua, так вот на каком то из них подключена система управления UPS J Да, да, те самые;) Так вот мне удалось побывать в админке по стандартному паролю J Наслаждайтесь, если получится.

Так вот, что дальше?! Следующий диапазон подсетей:

10.0.3.255 8080 16 Done admin:admin TP-LINK TL-WR740N E8:94:F6:04:02:F8 DMN WPA/WPA2 638017md 03873281 192.168.0.1 255.255.255.0 10.0.3.255 255.254.0.0 10.0.0.1 194.44.245.230 194.44.245.227 ....


А это улыбает )))


Чисто так для разнообразия решил пройтись по «выпирающим» из общего списка заманчивые слова, например, Web Service DVR, но есть и без названия :) Да действительно, бывало случаев чтоб посмотреть глазами «большого брата» :) Кстати тоже по стандартным паролям к админу %).

В сети достаточно информации по этим вопросам, но дело в том, что мои цели сводятся к точке, где четко написано: «Сетевая безопасность---».

Кстати, я не все диапазоны закончил. Мне хватило того, что я увидел.

Кто найдет в списке названия своих wi-fi сетей и пароли от ник, знайте, что их уже пора поменять, а заодно проверить прошивку своего роутера. Возможно, ее пора обновить.

Данное обращение прошу считать официальным заявлением об обнаружении уязвимости во внутренней сети провайдера «Телекоммуникационный проект SОHО.NET».
Прошу обратить внимание на отсутствие необходимых защитных мер.

PS: Когда я оказался в админке EasyPhone. Представляете, о чем я? Это мини-АТС, управляемая через веб. Захотите, найдете. В общем, там те самые телефоны, на которые вы звоните в техподдержку J:%) Да , да. А они ждать заставляют по полчаса….;)

PPS: Совсем чуть не забыл. На двух отсканированных адресах у меня фаервол запищал 192.168.17.151, 192.168.80.124. По анализу оказался I-frame.

bb,

Fallen Angel


Читайте сами. https://resonanse.blogspot.com :good:
Я уже прошивку на роутере обновил.

Это не политика. Это сетевая безопасность. В данном случае ее отсутствие. К чему это может привести, подумайте.

Можно одним предложением в двух словах на языке домашней хозяйки объяснить то, что вы написали?)

Это статья с выкладкой по сканированию внутренней сети провайдера сохонет. У кажного пользователя помимо внешнего IP с которым вы появляетесь в интернете, есть еще и внутренний (помимо вашей лично 192.168.1.1 и тп) есть сеть провайдера (ну провода то с выделенкой идут не из неоткуда, правильно. Они сходятся в коммутаторе и тп.)
Ну вот и представьте что при сканировании происходит проверка безопасности каждого IP адреса.
К примеру

192.168.6.180 1080 16 Done admin:<empty> D-Link DIR-300, hardware: B1, firmware: 2.04 F0:7D:68:48:C8C legal-blonde WPA/WPA2 19655555 10732571 192.168.0.1 255.255.255.0 192.168.6.180 255.255.255.0 192.168.6.1 192.168.11.1 192.168.11.13
192.168.6.180:1080 Это внутренний IP пользователя
admin:<empty> Это логин и по видимому без пароля вход на его роутре
D-Link DIR-300, hardware: B1, firmware: 2.04 - роутер
F0:7D:68:48:C8:DC - МАК адрес устройства
legal-blonde - название вайфай сети
WPA/WPA2 - тип шифрования
19655555 - пароль
10732571 - ПИН

НУ дальше уже для тех кто понимает, там внутренний ип сети пользователя. и тп. Кстати и адреса серверов провайдера.


В общем. Если вы не хотите чтоб вас взломали предпринимайте соответствующие меры по защите собственной домашней сети. Хотябы пароли на роутеры меняйте вместе с именем пользователя.
Зздесь достаточно сказано, чтоб понять и оценить серьезность угрозы для обычных пользователей и соответственно - клиентов sohonet. А именно, угрозы личным данным.

Касательно провайдера, который умудрился на своих серверах оставлять админский вход через веб по стандартному паролю, аминь.

Спасибо, будем знать. Возможно для кого-то это действительно важно

Ко всему сказанному. Указанная программа для сканирования уязвимостей способна сканировать любые IP. Любого провайдера, сотового оператора и тп и тд.

PS: Это не реклама программы. Это инструкция по предотвращению слива информации. Средство есть. Удачи.

Автора сдать ментам!

Если эту информацию замылить, то злоумышленникам будет проще. Ко всему прочему это чистый анализ системы безопасности, поэтому он предоставлен общественности. А обращаться к органам с этим в итоге приведет к вышесказанному "замыливанию". Если я что-то нарушил, определив брешь, и опубликовал без намерения заработать, а лишь для того, чтобы, в том числе, Вы, знали, что в мире информации такие вещи сплошь и рядом, будьте добры выкладку по законодательству тчк

Если эту информацию замылить, то злоумышленникам будет проще. Ко всему прочему это чистый анализ системы безопасности, поэтому он предоставлен общественности. А обращаться к органам с этим в итоге приведет к вышесказанному "замыливанию". Если я что-то нарушил, определив брешь, и опубликовал без намерения заработать, а лишь для того, чтобы, в том числе, Вы, знали, что в мире информации такие вещи сплошь и рядом, будьте добры выкладку по законодательству тчк

В ментуру весь текст как чистосердечное..

Если эту информацию замылить, то злоумышленникам будет проще. Ко всему прочему это чистый анализ системы безопасности, поэтому он предоставлен общественности. А обращаться к органам с этим в итоге приведет к вышесказанному "замыливанию". Если я что-то нарушил, определив брешь, и опубликовал без намерения заработать, а лишь для того, чтобы, в том числе, Вы, знали, что в мире информации такие вещи сплошь и рядом, будьте добры выкладку по законодательству тчк

Ну а реально угроза безопасности какая? Кроме халявного вайфая у жертвы которую еще надо найти?

Сервисы с паролями админ админ и так ломаются влет

В ментуру весь текст как чистосердечное..

а по какой статье УК если не секрет? он ничего не взламывал, работу сети не нарушал, не думаю что где то там была вывеска посторонним вход воспрещён.

это всё равно что ты пришел в пустой банк, деньги лежат в кассах в хранилище, в банке никого нет, все двери открыты никаких табличек типа служебный вход и всё такое. ты просто походил по банку посмотрел что где и как и ничего не сломав не украв вышел себе и пошел по своим делам.... состава преступления нет... разве что со стороны работников банка, которые всё оставили открытым без знаков "посторонним вход воспрещён"



Ну а реально угроза безопасности какая? Кроме халявного вайфая у жертвы которую еще надо найти?

Сервисы с паролями админ админ и так ломаются влет

могу предположить что угроза такая.
1) например у вас роутер с DLNA с подключенным к нему жестким диском и вашим семейным архивом, получив к нему доступ через дырявую сеть сохо человек(предположительно злоумышленник) перекачает весь ваш архив себе и сможет шантажировать или слить всё в инет на какой нибудь торрент, а если на диске была реально конфиденциальная инфа? это простой пример
2) это уже более сложный вариант, явно все знаю что подключаясь к вайфаю без пароля даже телефон предупреждает что сеть может быть опасна но 99.9% пользователей даже не знаю насколько и чем, так вот если злоумышленник через специальные программы увидит весь ваш траффик то он сможет узнать все ваши логины/пароли сайтов которые вы посещаете. ну а там уже делайте выводы сами и приколы типа " да у меня ж антивирус стоит 99лвл" вам не помогут.


я сам далёк от всего этого сетевого но смотрел видосы как то об этом в ютубе.. уверен что угроз намного больше от такого халатного отношения работников сохо

Что и следовало.... Не каждый осознает что происходит в его компьтере, что говорить о более сложном...

Какой архив, какой трафик, какой dlna?
Меньше смотрите телевизор и читайте всякую чушь на хакир.ру
Если у вас роутер с паролем админ админ то вас провайдер не спасёт, да и не должен

Ну а то что хосты не изолированы да и фиг с ним
Элементарное понимание сетевой безопасности спасёт

О реальных угрозах не пишут на корреспондент нет

Пост попытка пропиарить свой мегабложек

У кого то чтото заиграло.....
Обвинить не в чем, так только в пиаре..... Этот блог закроется как и открылся, а эта инфа будет распространена другим путем, и раз уж так за форум переживаете, в таком случае ему немного славы достанется.
Балдейте, вас уже взломали.
Сообщений нажил ума не прибавилось.

какой dlna
https://ru.wikipedia.org/wiki/DLNA


какой трафик
Intercepter-NG, NetFlowAnalyzer, CommView, Essential NetTools, inSSIDer и тд.


Какой архив
https://ru.wikipedia.org/wiki/DLNA :)

Могли бы побеседовать, но о чем. Лично я провел испытания со своей сетью на вышеперечисленном ПО. Изучайте.

PS: DLNA в тему. Респект.

Какой архив, какой трафик, какой dlna?
Меньше смотрите телевизор и читайте всякую чушь на хакир.ру

это facepalm



Если у вас роутер с паролем админ админ то вас провайдер не спасёт, да и не должен


Ты серьёзно такой наивный или придуриваешься? вот панацея от всех взломов это конечно же утановить сложный логин/пароль на вебморду роутера ппц...

хоть бы уже не позорился....

Чуваки, я 10 лет заведовал айти в не самом плохом банке, как думаете позорюсь я или нет))) ссылочки на вики они кидают, беседовать не о чем, продолжайте пугать людей
Есличе то у меня не сохо

Тут мне стало очевидно, что на MikroTik надо настроить таки Firewall!!!
Internet провайдер Инфомир, тоже никакой изоляции (рандомная выборка):



$ ping 10.10.24.230
PING 10.10.24.230 (10.10.24.230) 56(84) bytes of data.
64 bytes from 10.10.24.230: icmp_seq=1 ttl=62 time=0.919 ms
64 bytes from 10.10.24.230: icmp_seq=2 ttl=62 time=0.874 ms
^C
--- 10.10.24.230 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.874/0.896/0.919/0.037 ms

$ ping 10.10.25.120
PING 10.10.25.120 (10.10.25.120) 56(84) bytes of data.
64 bytes from 10.10.25.120: icmp_seq=1 ttl=62 time=0.932 ms
^C
--- 10.10.25.120 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.932/0.932/0.932/0.000 ms

$ ping 10.10.26.100
PING 10.10.26.100 (10.10.26.100) 56(84) bytes of data.
64 bytes from 10.10.26.100: icmp_seq=1 ttl=253 time=1.56 ms
^C
--- 10.10.26.100 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.567/1.567/1.567/0.000 ms

$ ping 10.10.27.103
PING 10.10.27.103 (10.10.27.103) 56(84) bytes of data.
64 bytes from 10.10.27.103: icmp_seq=1 ttl=62 time=1.03 ms
^C
--- 10.10.27.103 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.033/1.033/1.033/0.000 ms

$ ping 10.10.28.10
PING 10.10.28.10 (10.10.28.10) 56(84) bytes of data.
64 bytes from 10.10.28.10: icmp_seq=1 ttl=62 time=0.988 ms
^C
--- 10.10.28.10 ping statistics ---

$ ping 10.10.29.10
PING 10.10.29.10 (10.10.29.10) 56(84) bytes of data.
64 bytes from 10.10.29.10: icmp_seq=1 ttl=62 time=1.00 ms
^C
--- 10.10.29.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.008/1.008/1.008/0.000 ms

$ ping 10.10.30.10
PING 10.10.30.10 (10.10.30.10) 56(84) bytes of data.
64 bytes from 10.10.30.10: icmp_seq=1 ttl=62 time=1.05 ms
^C
--- 10.10.30.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.058/1.058/1.058/0.000 ms

$ ping 10.10.31.250
PING 10.10.31.250 (10.10.31.250) 56(84) bytes of data.
64 bytes from 10.10.31.250: icmp_seq=1 ttl=62 time=0.922 ms
^C
--- 10.10.31.250 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.922/0.922/0.922/0.000 ms


И так далее... :(

Чуваки, я 10 лет заведовал айти в не самом плохом банке, как думаете позорюсь я или нет)))

Я глубоко убежден, что таких "специалистов" нужно гнать из профессии поганой метлой.

Я глубоко убежден, что таких "специалистов" нужно гнать из профессии поганой метлой.

Позвольте поинтересоваться на чем основаны ваши убеждения, а то как раз ваш спич похож на треп)) а ну и да, я сам из вашей "профессии" ушел, там сейчас нет денег)

Тут мне стало очевидно, что на MikroTik надо настроить таки Firewall!!!
Internet провайдер Инфомир, тоже никакой изоляции (рандомная выборка):(В Инфомире в локалке 10. сидят только телеприставки, не пугайтесь :). Но дропать всех на входе не только по PPPoE, но и по WAN, не только можно, но и нужно. Причем, не сегодня, а сразу после покупки ;).

Вы провайдера ни с кем не путаете? Я категорически против, чтобы он что-то там такое фильтровал, кроме того, что у нас запрещено Президентом. Это не прова задача. Провайдер - труба. И дает вам все, что пришло. А вы фильтруйте самостоятельно.

Кстати на серваках сохонета есть тот самый архив с видео bonus-tv, вход через ftp, пароли стандартные.

Быть админом в банке - значить понимать цену данных пользователей.

Я не обо всем говорил. Исследуйте и будете приятно удивлены и одновременно ужаснетесь.

Кстати на серваках сохонета есть тот самый архив с видео bonus-tv, вход через ftp, пароли стандартные.

Быть админом в банке - значить понимать цену данных пользователей.

Я не обо всем говорил. Исследуйте и будете приятно удивлены и одновременно ужаснетесь.

Вы осознанно убеждаете окружающих совершить преступление, уже описанное Вами.

Для Вас это - дополнительная статья.

Но Вы - пишите....)

Осталось дождаться чтобы случайный сотрудник СБУ, случайно прочитал это вот все, и Вы поедете отдыхать

И вот опять. Хоть назовите статью УК Украины которую я нарушил:) Я не призываю взламывать.... Я советую всем заниматься исследованиями в области сетевой безопасности ;)

Зачем Вы палите MAC-адреса роутеров?

Падший, вот вам статья УК: Статья 361. Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей
и ваши посты тут это призывы не к "сетевой безопасности", а подстрекательство на совершение правонарушения, что влечет за собой "наказываются штрафом до семидесяти необлагаемых минимумов доходов граждан или исправительными работами на срок до двух лет, или ограничением свободы на тот же срок.".
а также ваши блоги и посты содержат "конфиденциальную информацию полученную незаконным путем".

Думайте.

P.S. в любом нормально составленном договоре с провайдером есть пункт о том, что провайдер не несет ответственность за защиту локальной сети пользователя, т.е. ваша защита на ваше усмотрение.

ок